<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small">Issue seems to do with the Cisco Unity plugin as we are trying to connect to multiple right subnets... All the VPNs we are connecting to is Cisco.</div><div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small">Have updated charon.conf and strongswan.conf with cisco_unity=yes but still same issue. Only 1 tunnel comes up bu ip xfrm policy shows no entry.</div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><br></div><div><img src="https://www.flickswitch.co.za/wp-content/uploads/2018/12/Rudi-Email-sig..jpg" width="420" height="84"><br></div><div><br></div><div><br></div><div><br></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, Feb 16, 2019 at 5:04 PM Kostya Vasilyev <<a href="mailto:kman@fastmail.com">kman@fastmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><u></u>





<div><div><br></div>
<div>On Sat, Feb 16, 2019, at 10:09 AM, Rudi Barnard wrote:<br></div>
<blockquote type="cite"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div style="font-family:verdana,sans-serif;font-size:small">Hi,<br></div>
<div style="font-family:verdana,sans-serif;font-size:small"><br></div>
<div style="font-family:verdana,sans-serif;font-size:small">Have been using openswan on Ubuntu 14.04 on AWS EC2 for site to site connections (Ikev1 + PSK).<br></div>
<div style="font-family:verdana,sans-serif;font-size:small">Recently upgraded an image of the Ubuntu EC2 instance from 14.04 to 18.04.<br></div>
<div style="font-family:verdana,sans-serif;font-size:small">Result is that openswan gets replaced with Strongswan. I eventually did a scratch install of strongswan and also installed the Cisco plugin for multiple subnet support.<br></div>
<div style="font-family:verdana,sans-serif;font-size:small"><br></div>
<div style="font-family:verdana,sans-serif;font-size:small">Now testing one of the MANY VPNs we have previously setup on openswan.<br></div>
<div style="font-family:verdana,sans-serif;font-size:small">Tunnels are up but ip xfrm policy / state shows no entry and therefore I assume that there is config issue.<br></div>
<div style="font-family:verdana,sans-serif;font-size:small"><br></div>
<div style="font-family:verdana,sans-serif;font-size:small">Very new with Strongswan so not sure where to start troubleshooting.<br></div>
<div style="font-family:verdana,sans-serif;font-size:small"><br></div>
<div style="font-family:verdana,sans-serif;font-size:small">Thanks.<br></div>
<div style="font-family:verdana,sans-serif;font-size:small"><br></div>
<div><div style="font-family:verdana,sans-serif;font-size:small">[snip]<span class="gmail-m_4846970988782809174font" style="font-family:verdana," sans-serif""></span><br></div>
<div><div><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><br></div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</blockquote><div><br></div>
<div>I'm a newbie too, but ... anything interesting in the logs?<br></div>
<div><br></div>
<div>journalctl -f -u strongswan<br></div>
<div><br></div>
<div>And then force a reconnect from a client.</div>
<div><br></div>
<div>---<br></div>
<div><br></div>
<div>By the way, this is like a plague that gets copied from tutorial to tutorial:<br></div>
<div><br></div>
<div>        charondebug="ike 1, knl 1, cfg 0"<br></div>
<div><br></div>
<div>You may want to set "cfg" log level to 1 or even 2 (and the others too) for troubleshooting.<br></div>
<div><br></div>
<div>-- K<br></div>
<div><br></div>
</div>

</blockquote></div>